EMS IntuneでWindowsをMicrosoft Defender for Endpointからオフボードする
Windows デバイスでMicrosoft Defender for Endpointを利用するためにはオンボードすることが必要です。オンボードについては下記を参照してください。参考:Intuneを使用してWindowsをMicrosof...
Windows
EMS 
EMS IntuneでインターネットからダウンロードしたWindowsアプリのインストールを禁止する
インターネット上には便利なアプリだけでなく、危険なアプリも存在します。ユーザーが自由にアプリをインストール出来ないようにさせたい場合、アプリの入手先をMicrosoft Storeのみに制限することが出来ます。なお、オフラインインストールは...
EMS IntuneでMicrosoft Storeを禁止する
WindowsではMicrosoft Storeから自由にアプリをインストールすることが出来ます。ですが、Intuneのみでアプリを管理する場合、ユーザーにMicrosoft Storeから自由にアプリをインストールさせたくない場合がありま...
EMS IntuneでWindowsのリモートデスクトップを禁止する
Windowsの標準機能にリモートデスクトップサービスがあります。既定ではIDとパスワードでWindowsデバイスにリモートアクセス出来てしまうため、今回はIntuneでリモートデスクトップサービスを無効化します。1.構成プロファイルの作成...
EMS IntuneでMicrosoft Defender アプリケーション制御を構成する
Microsoft Defender アプリケーション制御 (WDAC) とは、アプリケーションやドライバーを制御する機能です。マルウェアやその他の信頼されていないソフトウェアからデバイスを保護する目的で使用されます。今回はMicrosof...
EMS Windowsを一括プロビジョニングパッケージでIntuneに登録する
WindowsデバイスをIntuneに登録する方法として、下記の自動登録やCNAMEがあります。CNAMEを利用してWindows 10をIntuneに登録するしかし、「Intuneへのデバイス登録を制限する」でWindowsの個人用デバイ...
EMS Intuneを使用してWindowsをMicrosoft Defender for Endpointにオンボードする
Microsoft DefenderとIntuneの接続1.Microsoft 365 Defender管理センターを開きます。2.「設定」-「エンドポイント」をクリックします。3.「高度な機能」の「Microsoft Intune 接続」...
Azure Azure Virtual Desktop用の共有イメージギャラリーを作成する
Azureには共有イメージギャラリーというVMを簡単に管理、共有する機能があります。VMごとに専用のイメージ定義を作成し、イメージ定義内でVMのバージョン管理をすることが出来ます。また、共有イメージを複数のリージョンにレプリケートすることで...
Azure Azure Virtual Desktop用マスターイメージのユーザー設定
一般的にWindows OSを大量展開する時は、マスターイメージを作成し、Sysprepを実行して初期化したものを展開します。通常はSysprepによりユーザー設定も初期化されてしまいますが、応答ファイルを利用することでユーザー設定もカスタ...
Azure Azureのディスクを別テナントにコピーする
企業によっては複数のAzure ADテナントを保有してる場合があると思います。Azureのマネージドディスクはサブスクリプション間だけではなく、別テナントにコピーすることも可能です。なお、マネージドディスクをコピーした場合、コピー先のテナン...